【角色錯亂難為？ 台灣資安大漏洞？】 行政院 資通安全 辦公室

行政院資通安全辦公室 背後的私財團法人的民間股東大財團有商人本色，唯利是圖?

早就發生 此私財團法人的民間股東 鼎捷系統集團(鼎新電腦) 變中資 被質疑 台灣資訊安全備受考驗 ...

此私財團法人 主導行政院科技會報辦公室，又是年掌千億預算分配的組織...被批是國科會的體制外太上皇組織...

報載 資通安全 政院：擬防衛機制【中央社╱台北29日電】

2013.04.29

http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS1/7863253.shtml

報載 資安等級低 立委：籌組國土安全部 2013-04-29

http://www.awakeningtw.com/awakening/news_center/show.php?itemid=40785

行政院資通安全會報的行政院資通安全會報辦公室，誰主導？ 某私財團法人也...!?

行政院科技會報的行政院科技會報辦公室，誰主導？ 某私財團法人也...!?

曾被批是國科會的體制外太上皇組織，年掌千億預算分配的組織，是行政院科技會報...

怪怪!?

參考 【商人無祖國】 中資 承包 政府智庫 國家政策不設防 !? 2011/7/26

http://blog.udn.com/glee/5470229

報載 鼎新變中資 台灣資訊安全備受考驗

http://ap.ntdtv.com/b5/20100228/video/34109.html

2010-02-28 【新唐人2010年2月28日訊】新聞週刊206期

報載 綠爆鼎新電腦變中資　潘孟安：危及國安，機敏資料被看光 2010年2月22日 Nownews

http://www.nownews.com/2010/02/22/91-2571991.htm

報載 學者：鼎新涉及國安資訊外洩 新唐人亞太電視　

http://forum.pchome.com.tw/content/7/85364

報載 防國資外洩 立委促與鼎新解約

2010-2-22自由時報

http://www.libertytimes.com.tw/2010/new/feb/22/today-e1.htm

恐怖-鼎新電腦變中資 2010年3月2日

http://ithelp.ithome.com.tw/question/10039197

怪怪!?

鼎捷系統集團(鼎新電腦)也是 私財團法人 資策會 的股東....

>>>>>>

無視軟威脅 「要錢」編列「委外」反恐？

http://blog.udn.com/glee/7529643

2011-9-13 自由時報

科技業被掌控 立委批「另類國共合作」

http://www.libertytimes.com.tw/2011/new/sep/13/today-p7.htm

【不進則退的民主！ 台灣資安 防大陸】玩假的！？

http://blog.udn.com/glee/7412929

"...

不進則退的民主

「民主」未「反攻大陸」，「資安」反「迎城被陷」。

誰？

誰開了台灣的城門？..."

************

參考

國內資安探討: 由全國結核病個人隱私等資料透過網路搜尋而外洩案，探討問題根源 2007/11/18

http://blog.udn.com/glee/1383208

....

行政院於九十年一月第二七一八次院會核定通過第一期資通安全機制計畫，並成立「國家資通安全會報」積極推動我國資通安全基礎建設工作。

負責下列事項之政策研究、協調、聯繫、策劃、整合及推動：

（一） 提高資通安全決策層次，強化政府資通安全防護能量。

（二） 積極防衛國家資通設施，確保電子化政府之服務效能。

（三） 建立資通安全預警機制，主動偵防降低實質危害因素。

（四） 研析資通安全相關資訊，加強資通安全專業人力培訓。

（五） 推廣全民資通安全認知，提高資通安全全民防護能量。

（六） 策訂相關資通安全規範，增修訂相關法令及技術標準。

（七） 推動資通安全技術研發，促進資通安全相關產業發展。

（八） 提升執法機關偵防能力，建立跨國及區域性合作機制。

「國家資通安全會報」報幕僚作業，由綜合規劃組負責。綜合規劃組由行政院科技顧問組主責、「國家資通安全會報」下各工作組配合協辦。

>>>>>>

實際上「國家資通安全會報」綜合規劃組、國家資通安全會報技術服務中心等國家資安規劃等工作皆由資訊工業策進會所主導。

「國家資通安全會報」第一期資通安全機制計畫(九十年至九十三年），主要針對三七一三個重要政府機關機構建立一完整的資通安全整體防護體系，同時針對廿個影響國家安全、社會安定的國家重要基礎建設資訊系統實施嚴格管制。並於九十三年三月實施第二期資通安全機制計畫（九十四年至九十七年）。

問題根源探討:

試問資訊工業策進會所實際主導資安規劃的「國家資通安全會報」第一、二期資通安全機制計畫(九十年至九十七年），快八年的時間，成果如何? 為何政府機關還會發生這種事? 「國家資通安全會報」需要負些責任嗎?

試問資訊工業策進會所實際主導資安規劃的「國家資通安全會報」第一、二期資通安全機制計畫(九十年至九十七年），快八年的時間，成果如何? 為何政府機關還會發生這種事? 「國家資通安全會報」需要負些責任嗎?

台灣IT產業是，為何是「硬體巨人、軟體侏儒」? 此次政府資安問題該怪罪民間軟體公司軟體設計品質嗎? 政府近幾年針對軟體業者為了進軍國際，動用國家大量資源及大肆宣傳的CMMI（能力成熟度整合模型–Capability Maturity Model Integration）來增加軟體產業的軟體品質及國際競爭力，有人戲稱CMMI(Complicate、Man、Money、Inefficiency)代表，(複雜、費人力、費錢財、沒效率)，來表達對政府錯誤軟體產業發展策略的不滿!

結論: 其實問題根源已不難看出，如何真正解決政府資安等問題及扭轉(資訊軟體)劣勢，需要視野廣闊、洞悉真相、強而有力的領導者!!

**********

【像話嗎?】 大財團 也掌控 台灣「國家資通安全」!? 2011/6/25

http://blog.udn.com/glee/5361940

*************

國安局去年遭駭334萬次　政府被駭得逞251件

2013年04月29日18:49 蘋果日報

http://www.appledaily.com.tw/realtimenews/article/politics/20130429/177482/%E5%9C%8B%E5%AE%89%E5%B1%80%E5%8E%BB%E5%B9%B4%E9%81%AD%E9%A7%AD334%E8%90%AC%E6%AC%A1%E3%80%80%E6%94%BF%E5%BA%9C%E8%A2%AB%E9%A7%AD%E5%BE%97%E9%80%9E251%E4%BB%B6

針對我國遭受駭客攻擊的狀況，行政院資通安全辦公室主任蕭秀琴，今天上午在外交國防委員會中表示，由於中國的威脅，使我們是首當其衝，而我們是「久病成良醫」，去年光是國安局1年，就有334萬次遭駭，但政府單位遭駭客得逞的件數是251件，仍是以中國為主。

而國安局副局長張光遠表示，國安局遭駭的334萬次，大多是試探性的，其中有7萬多次，是有惡意性的，國安局曾追查來源，有百分之38的比例是透過僵屍電腦，根本無法追查到駭客來源。

立委蕭美琴詢問，中國的「61398」部隊，國防部長高華柱則說，不僅是61398部隊，中國還有其他部隊，並不在上海，但國防部都有掌握。

********

資通安全 政院：擬防衛機制【中央社╱台北29日電】

2013.04.29 03:18 pm

http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS1/7863253.shtml

立委建議應限制敵對國不得參與資通訊投標，行政院相關單位回應，研擬周延與適度防衛機制，包括關鍵基礎設施防護法案。

立法院外交及國防委員會上午邀相關部會報告「我國如何因應網軍與駭客攻擊並強化資訊安全措施」，並備質詢。

民主進步黨籍立委蔡煌瑯質詢時建議應限制敵對國不得參與資通訊設備投標。列席的行政院資通安全辦公室主任蕭秀琴回答立委表示，不僅是敵對國，國與國之間資通訊安全都應有基本防護。

她說，支持立委所提方向，相關作法正在研議，但缺乏強而有力的法源依據，且在自由貿易下很難限制單一產品，需經跨部會協商，研擬更周延與適度防衛機制，達到實際上可執行目標。

蕭秀琴指出，政府一般盡量選擇國產，但因價格因素，較難約束民間部門使用中國大陸資通訊產品。

國防部長高華柱與國安局副局長張光遠回答立委詢問表示，國防部與國安局都沒有採用中國大陸網通產品。

張光遠指出，若以南韓日前發生的網路攻擊事件為例，其實電信業者可以控制流量，在從網路骨幹處理駭客問題。

張光遠說，電信業者不能僅考量自身商業利益，更應配合國家整體政策需求，強化並落實基礎骨幹網路安全，否則未來若面臨駭客癱瘓時就會很嚴重。

中國國民黨籍立委林郁方詢問，為強化國內各家電信業者基礎骨幹網路安全，有無必要以立法的手段要求電信業者在國安發生重大災變或緊急狀況時應配合。

行政院國土安全辦公室主任陳會英說，先前原有版本不甚理想，正在研議關鍵基礎設施防護法案，預備下個年度編預算進行法案研究。

【2013/04/29 中央社】

************

資安等級低 立委：籌組國土安全部 2013-04-29

http://www.awakeningtw.com/awakening/news_center/show.php?itemid=40785

資訊安全漏洞百出，資安單位層級應提升。立委蕭美琴、陳鎮湘、陳歐珀、蔡煌瑯等29日都表示，我國應提升對資訊安全的重視程度，蔡煌瑯認為甚至可提升至部會等級。行政院資通安全辦公室主任蕭秀琴表示，目前資通辦編組有11人，3月20日行政院已決定將資通辦從任務編組改為常態編組，蔡煌瑯認為還有很大的進步空間。

「美國、日本、韓國和歐洲等國都已經將資訊安全提升為重大國家安全等級，但我國相關部會卻還在狀況外。」立委蕭美琴說，美國已經將網路資訊安全提升和陸、海、空和太空軍隊一樣的高度，但我國各部會居然還是不重視，甚至連指揮權都是多頭馬車。

蔡煌瑯表示，行政院下的國土安全辦公室和資通安全辦公室應該要合併成為國土安全部，如此才可能快速反應突發狀況，否則兩個單位預算不夠，沒有法源權力，無法確實保衛國家安全。

「資訊安全管理防護雜亂，看不出來是誰主導！」立委陳鎮湘批評，我國資訊安全管理組織太過雜亂，且資源不足，必須立即改善。

蕭秀琴則認為，行政院資通辦目前只有11人的任務編組，今年3月20日時，行政院已決定要將其改為常態編組。她說，資通辦已經在研擬一份「關鍵基礎設施資訊安全防護」草案，會盡早提報審議。

蕭秀琴指出，我國目前資訊安全的能力已經是「久病成良醫」，不少歐美國家都希望來我國取經，學習相關資訊安全防禦經驗。國防部長高華柱說，國防部負責網路安全管理已經有3個中隊的規模，甚至已經在研議增加1個中隊，加強對網路安全的重視。

近日行政院在推行全國政府機關進行ISMS資安驗證，但只有行政院本部和農委會通過驗證。國安局副局長張光遠補充，目前無法完全推動資訊安全驗證，最重要的環節就是預算編列不足。

*************